Een aantal weken geleden heeft Mozilla aan Firefox een nieuwe controle van SSL-certificaten toegevoegd, die daarmee het vorige mechanisme vervangt dat jaren werd gebruikt. De nieuwe "certificate verification library" is van de grond af opgebouwd en heet "mozilla::pkix".
Naast het gebruik van veiligere programmeermethoden bij de ontwikkeling van de library, heeft Mozilla de gelegenheid ook aangegrepen om zich aan de specificatie voor het verifiëren van X.509 certificaten te houden. Zo zijn er maatregelen genomen die moeten voorkomen dat certificaten op bepaalde manieren kunnen worden misbruikt, terwijl dit bij oude certificaatcontroles niet werd tegengehouden.
De nieuwe controle kan er daarnaast voor zorgen dat sommige certificaten, die niet door certificaatautoriteiten (CA) in het Mozilla Root CA-programma zijn uitgegeven, niet meer op dezelfde manier werken. Mozilla zegt dat het nog bezig is om te kijken hoe het voor deze certificaten de juiste balans tussen security en bruikbaarheid kan vinden.
Deze posting is gelocked. Reageren is niet meer mogelijk.